2.3. SGD Gateway の要件とサポート

このセクションでは、SGD Gateway についてのサポートされるプラットフォームおよび要件について説明します。

2.3.1. SGD Gateway でサポートされるインストールプラットフォーム

SGD Gateway ホストのインストールプラットフォームとしてサポートされているものを次の表に示します。

オペレーティングシステム

サポートされるバージョン

SPARC プラットフォーム上の Oracle Solaris

Oracle Solaris 10 リリース 10/09 (update 8) 以降 [a]

x86 プラットフォーム上の Oracle Solaris

Oracle Solaris 10 リリース 10/09 (update 8) 以降 [a]

Oracle Linux (32 ビットおよび 64 ビット)

5.5, 5.6, 5.7

[a] Oracle Solaris 11 はサポートされていません

Oracle Linux に準拠した Oracle 製品は、両ディストリビューション間での暗黙の互換性により、Red Hat Enterprise Linux でもサポートされます。Oracle は Red Hat Enterprise Linux 製品上で追加のテストを行なっていません。

SGD Gateway は、デフォルトで、最大 100 の HTTP 同時接続と最大 512 の AIP (Adaptive Internet Protocol) 同時接続をサポートするように構成されています。JVM のメモリーサイズは、この接続数に対して最適化されます。『Oracle Secure Global Desktop 4.6 Gateway 管理ガイド』の付録 C に、予測ユーザー数に合わせて Gateway を調整する方法が記載されています。

2.3.1.1. 仮想化のサポート

SGD がサポートされており、Oracle 仮想環境にインストールできます。サポートされていない仮想環境を使用しているときに問題が発生した場合、仮想化されていないオペレーティングシステムで問題を再現し、問題が仮想製品に関係していないことを確認するように求められることがあります。

Oracle Solaris 10 では、ゾーンへのインストールがサポートされていません

2.3.1.2. サポートされなくなった Gateway インストールプラットフォーム

次の表に、サポートされなくなった SGD Gateway インストールプラットフォームを示します。

SGD のバージョン

サポートされなくなったプラットフォーム

4.60

OpenSolaris (全バージョン)

Red Hat Enterprise Linux 5.0 - 5.4

Solaris 10 OS から 5/09 まで

SUSE Linux Enterprise Server 10

2.3.2. SGD Gateway の SGD サーバー要件

SGD Gateway とともに使用される SGD サーバーには、次の要件が適用されます。

  • セキュアモード。デフォルトでは、SGD Gateway では SGD サーバーへのセキュア接続が使用されます。SGD サーバーでセキュア接続を有効にする必要があります。ファイアウォールの転送が無効になっている必要があります。

  • 統合モード。 SGD Client は、統合モードで SGD サーバーにアクセスしないように構成する必要があります。

  • SGD のバージョン。SGD サーバーでは SGD のバージョン 4.5 以降が実行されている必要があります。SGD Version 4.6 では Gateway Version 4.6 を使用することをお勧めします。

  • クロックの同期。SGD サーバーと SGD Gateway のシステムクロックが同期していることが重要です。時間情報プロトコル (NTP) ソフトウェアまたは rdate コマンドを使用して、クロックが同期していることを確認してください。

2.3.3. Apache Web Server

SGD Gateway に付属の Apache Web サーバーは、Apache version 2.2.24 です。Apache Web サーバーには、逆プロキシと負荷分散のために標準の Apache モジュールが含まれています。モジュールは DSO (Dynamic Shared Object) モジュールとしてインストールされます。

2.3.4. SSL 接続でサポートされている暗号化方式スイート

SGD Gateway は SSL 接続用に、次の暗号化方式スイートをサポートしています。

  • SSL_RSA_WITH_RC4_128_MD5

  • SSL_RSA_WITH_RC4_128_SHA

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_DHE_DSS_WITH_AES_128_CBC_SHA

  • TLS_DHE_DSS_WITH_AES_256_CBC_SHA

  • SSL_RSA_WITH_3DES_EDE_CBC_SHA

  • SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA

  • SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA

  • SSL_RSA_WITH_DES_CBC_SHA

  • SSL_DHE_RSA_WITH_DES_CBC_SHA

  • SSL_DHE_DSS_WITH_DES_CBC_SHA

  • SSL_RSA_EXPORT_WITH_RC4_40_MD5

  • SSL_RSA_EXPORT_WITH_DES40_CBC_SHA

  • SSL_DHE_RSA_EXPORT_WITH_DES40_CBC_SHA

  • SSL_DHE_DSS_EXPORT_WITH_DES40_CBC_SHA